微慑信息网-VulSee.com

在只有一个外网IP的情况下，无法在同一个80端口上设置多个转发策略，即一个80端口对应内网对个虚拟机服务； 于是使用其中一台虚拟机上的nginx做反向代理，进行其他虚拟机的域名80端口访问： 在vhots目录新建proxy.conf文件，编...

赞(0)微慑管理员2021-09-06学习路上 阅读(1754)去评论

2021年7月22日，阿里云应急响应中心监测到Redis官方发布公告，披露了CVE-2021-32761 Redis（32位）远程代码执行漏洞。 01 漏洞描述 Redis是世界范围内应用广泛的内存型高速键值对数据库。2021年7月21日R...

赞(0)微慑管理员2021-09-06业界快讯 阅读(1935)去评论

一个electron打包的项目，除了asar还有pak文件，解包后感觉类似资源文件，使用到的工具如下: pak_mingw64 推荐pak_mingw64：https://github.com/myfreeer/chrome-pak-cus...

赞(0)微慑管理员2021-09-06学习路上 阅读(2157)去评论

初学多线程：   直接贴处下对比 （1）常规情况： import threading import os import time def check_files(path): pathlist = os.listdir(path)...

赞(0)微慑管理员2021-09-06Python笔记 阅读(1900)去评论

菜狗最近学会了拼图，这是他刚拼好的，可是却搞错了一块(ps:双图层) 下载附件，打开显示仅一个flag.txt flag.txt内容为： flag is not here 使用编辑器打开，发现还存在一个secret.png文件 使用010e...

赞(0)微慑管理员2021-09-06学习路上 阅读(1582)去评论

报告编号：B6-2021-071601 报告来源：360CERT 报告作者：360CERT 更新日期：2021-07-16 1  漏洞简述 2021年07月16日，360CERT监测发现国外安全研究员@theflow公开了CVE-2021-...

赞(0)微慑管理员2021-09-06业界快讯 阅读(2002)去评论

下载后为gif动图，如下： 一看到是动图，怀疑是里面的某个帧存在提示，于是firework打开查看帧，第50帧发现一个二维码： 直接扫是没有结果的，因为少了二维码的三个定位角，即： 使用如下图片， 将定位角补全： 即可扫出结果为： flag...

赞(0)微慑管理员2021-09-06学习路上 阅读(1826)去评论

CVE-2008-1355 CVSS 4.3 发布时间 :2008-03-17 13:44:00 修订时间 :2008-09-05 17:37:31 NMCO     [原文]Cross-site s...

赞(0)SCAP中文2021-09-06Application 阅读(1978)去评论

CVE-2008-1366 CVSS 5.0 发布时间 :2008-03-17 18:44:00 修订时间 :2011-03-07 22:06:58 NMCO     [原文]Trend Micro ...

赞(0)SCAP中文2021-09-06Application 阅读(2276)去评论

介绍 在目标机执行一些命令，不希望被History记录，则可以通过下面几种方法来隐藏命令记录。 下面设置都是基于bash环境的，通过echo $0查看当前命令行的环境。 命令前添加空格 命令行输入命令前加一个空格，history不会记录该命...

赞(0)微慑管理员2021-07-19精品分享 阅读(1793)去评论